苹果iOS系统重大内核漏洞修复,可任意代码执行远程越狱
1、根据网络安全行业门户「极牛网」GEEKNB.COM的梳理,这个系统内核漏洞的漏洞号为 CVE-2021-30955 ,该漏洞可以使恶意应用程序能够以内核权限执行任意代码。该漏洞不仅影响iphone设备,也会影响macOS设备。
2、上周,苹果公司正式发布了iOS 12版本更新,这次更新不仅带来了新功能,还修复了一个严重的远程越狱漏洞。据奇安盘古团队透露,这个漏洞被黑客利用后,可以在一秒内远程破解iPhone。盘古实验室的白帽黑客slipper发现并利用了Safari浏览器中的远程代码执行漏洞和iOS内核中的多个漏洞,实现了对iPhone的完全控制。
3、据盘古实验室透露,苹果在此次更新中修复了一个远程越狱漏洞,该漏洞允许黑客在一秒内远程破解iPhone。白帽黑客slipper通过利用Safari浏览器及iOS内核中的多个漏洞,实现了这一攻击。具体来说,当用户点击伪造链接后,Safari浏览器的远程代码执行漏洞会被触发,攻击者能够远程执行攻击命令。
4、slipper的攻击利用了Safari浏览器的一个远程代码执行漏洞,当用户点击攻击者精心设计的链接后,Safari将被操控执行攻击命令。这一过程绕过了Safari的防护机制,紧接着slipper利用了iOS15内核和A15芯片的多个漏洞,进行了复杂的组合攻击,从而成功突破了多项安全防护措施,获得了iPhone 13 Pro的最高控制权。
5、值得一提的是,苹果之前曾发布20万美元的悬赏,中国互联网安全公司360凭借报告的漏洞赢得了这笔奖金。苹果为此表示感谢,并为360的发现发布了补丁,鼓励用户升级修复。360报告的漏洞包括远程越狱和任意代码执行等严重问题,表明系统安全并非苹果独有,其他品牌设备也同样面临挑战。
接着slipper利用了iOS15内核和A15芯片的多个漏洞,进行了复杂的组合攻击,从而成功突破了多项安全防护措施,获得了iPhone 13 Pro的最高控制权。5、值得一提的是,苹果之前曾发布20万美元的悬赏,中国互联网安全公司360凭借报告的漏洞赢得了这笔奖金。苹果为此
意代码。该漏洞不仅影响iphone设备,也会影响macOS设备。2、上周,苹果公司正式发布了iOS 12版本更新,这次更新不仅带来了新功能,还修复了一个严重的远程越狱漏洞。据奇安盘古团队透露,这个漏洞被黑客利用后,可以在一秒